Architekt · Self-Hoster · ML-Bastler
Lokale Souveränität. Kein Cloud-Zwang. DSGVO by default.
Alle Repositories folgen dem HRFR-v2 Taxonomie-Schema (aom-<domain>-<name>).
| Prefix | Domain | Scope |
|---|---|---|
🏛️ arc |
Architektur | HOAI-Tools, BIM-Utilities, Entwurfswerkzeuge, Bebauungsplan-Analyse |
🖥️ sys |
System / Infra | Self-Hosted Stack, Docker, Sync-Pipelines, Sicherheitsarchitektur |
📷 kre |
Kreativ / ML | PICAS Foto-Kuration, Punctum/Studium ML-Pipeline, Immich Enhancer |
🎬 cup |
ClipUp Media | GbR-Werkzeuge, Videoproduktion-Dashboard (steuerlich isoliert) |
🏺 pke |
Pilzkeramik | Web-Auftritt, Werkstattboard, Buchungssystem |
🔒 prv |
Privat | Private Repos |
🏛️ aom-arc-suite — Architektur-Suite
HOAI 2021 §35 Honorarrechner · Bebauungsplan SP-App (GRZ/GFZ) · PostgreSQL Planindex
📷 aom-kre-picas — PICAS Foto-Kuration
ML-Pipeline nach Barthes' Punctum/Studium · SwiftUI iPad-Annotator · PyTorch MobileNetV3
🖥️ aom-sys-infra-services — Infra Stack
Traefik · Immich · Ollama · Paperless-ngx · Gitea · Zero-Trust via Tailscale
🎬 aom-cup-bureaucracy — GbR Dashboard
Verwaltungs-Dashboard für ClipUp Media GbR (Richter & Müller) · steuerlich isoliert
🏺 aom_serv — Pilzkeramik Web-Auftritt
Single-Page-Website für eine Töpferschule · morphender Hero-Blob · animierte SVG-Töpfer-Signaturen
🏺 pke-keramikwerkstatt — Werkstattboard
Kursverwaltung · Teilnehmer · Terminplanung · Docker Compose · Self-hosted
CachyOS i9 Mini-PC ──┐
Mac Mini M1 (MLX) ──┤── Tailscale Zero-Trust ──── WD NAS (Restic Backups)
iPad (SwiftUI) ──┘ │
└── Cloudflare Tunnel (HTTP/HTTPS only)
Docker Services
├── Reverse Proxy Traefik
├── Fotos Immich
├── KI-Inferenz Ollama (lokal, kein Cloud-LLM)
├── Dokumente Paperless-ngx · ChromaDB (RAG)
├── Versionierung Gitea
├── Zeiterfassung Kimai
├── BIM BIMserver · FreeCAD
└── Sicherheit Hawk Eye (PII) · Cloudflare Tunnel
Sicherheitsgegner Nr. 1 = Alltag → automatisieren.
Im Verzeichnis workflows/ liegen Skripte für den automatisierten
Rechnungsscanner mit RAG und den Buchhaltungsbot:
| Skript | Funktion |
|---|---|
setup-scanner-rag.sh |
Scanner + RAG + Cloudflare-Tunnel in einem Lauf aufsetzen |
buchhaltungsbot.sh |
Dauerlauf-Bot: Buchhaltung und Cloudflare-Tunnel-Management |
cloudflare-tunnel-helper.sh |
Cloudflare-Tunnel Hilfsfunktionen |
Der Bot überwacht den Tunnel alle 60 s und startet ihn bei Ausfall automatisch neu.
→ Vollständige Dokumentation in workflows/README.md
| Prinzip | Bedeutung |
|---|---|
| Lokale Souveränität | Kein Vendor Lock-in, kein Cloud-Zwang |
| Privacy-First | KI-Inferenz lokal (Ollama), keine Cloud-LLMs für Nutzdaten |
| Zero-Trust | Kein Port-Forwarding — Admin-Zugriff nur via Tailscale |
| DSGVO by default | Alle Daten on-premise oder Ende-zu-Ende verschlüsselt |
| 80/20-Konsistenz | 80 % Konsistenz schlägt 100 % theoretische Perfektion |
| Dokumentation as Code | Struktur ist Bedeutung |
HRFR-v2 · [TIME][DOM-PROJ][DETAIL]--[USER].[EXT] · Stand: 2026